forum.opennet.ru

"Захват контроля над уязвимыми серверами GitLab для вовлечения в проведение DDoS-атак"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Захват контроля над уязвимыми серверами GitLab для вовлечени..."	+2 +/–
Сообщение от Аноним (16), 06-Ноя-21, 01:36
>Халатное отношение администраторов серверов с GitLab Шикарно! Наговнокодить дырень эпических размеров, залатать её и сидеть молчать в тряпочку пока не начнется её активная эксплуатация - это мы можем. Иметь инсталлятор который почти при каждом апдейте выдает какие-то проблемы которые приходится идти гуглить пока сервер лежит - это мы тоже можем. Но виновато во всем конечно-же халатное отношение админов. Какого вообще черта данные от неавторизованного пользователя как-то обрабатываются и куда-то там передаются? З.Ы. У апрельской статьи на хабре с описанием релиза 13.10 символичненькое такое название подобралось "Вышел релиз GitLab 13.10 с улучшениями для администраторов и управлением уязвимостями"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Захват контроля над уязвимыми серверами GitLab для вовлечения в проведение DDoS-атак, opennews, 05-Ноя-21, 23:22 [смотреть все]

Вот поэтому я люблю ставить новые версии по мере появления, Enamel, 05-Ноя-21, 23:22 (1) //
- Бустерные версии раз в полгода Ради общества , pashev.me, 05-Ноя-21, 23:24 (4) //
  - У вас сертификат поддельный Наш тест показал это с достоверностью 99 Пройдите, альтернативно одаренный разработчик, 05-Ноя-21, 23:30 (6)
- Ну да И по полгода торчать с новой уязвимостью, пока её не пофиксят Проверенны, anonymous, 05-Ноя-21, 23:56 (9) //
  - На тот момент также была проверена , Аноним, 06-Ноя-21, 13:16 (44) //
    - Поэтому стоило подождать ещё дольше Использовать не вчерашнюю версию, а трёх-че, anonymous, 06-Ноя-21, 15:41 (61)
- А я люблю, во-первых, не регать домен, а прописывать его в hosts Во-вторых, доба, Ковидл атеист, 06-Ноя-21, 01:12 (12) //
  - Зачем вы врете localhost в hosts уже прописан, а зарегистртровать данный домен , ПомидорИзДолины, 06-Ноя-21, 03:48 (21) //
    - Однажды найдётся тот, кто сможет, и вам всем хана , Аноним, 06-Ноя-21, 04:34 (24)
    - Ты однажды не прошел себеседование Сказал, что твой hosts лежит тут c windows , Ковидл атеист, 06-Ноя-21, 09:43 (26)
  - Я извиняюсь, а синкать этот hosts как Не боитесь, что хост, с которого синхрони, YetAnotherOnanym, 06-Ноя-21, 11:01 (30) //
    - Не надо нагонять фантастической отсебятины, попробуй дочитать до конца, то что н, Ковидл атеист, 06-Ноя-21, 12:21 (38)
      - Компрометация учётной записи сотрудника Нет, не слышали Взлом личного ПК сотру, YetAnotherOnanym, 06-Ноя-21, 13:48 (46)
        
        Это называется с кем угодно только не со мной , шайтан, 06-Ноя-21, 15:10 (55)
        Т е ты не в состоянии осознать, что от риска невозможно избавиться совсем, а ли, Ковидл атеист, 06-Ноя-21, 15:11 (56)
        
        Не надо проецировать , YetAnotherOnanym, 06-Ноя-21, 18:01 (68)
        
        Не надо вступать в диалог, если ты не способен донести свои мысли до собеседника, Ковидл атеист, 07-Ноя-21, 01:55 (76)
        
        Это твои проблемы , YetAnotherOnanym, 07-Ноя-21, 10:48 (77)
  - ты свою глупость с hosts озвучивай еще на предварительном этапе - не придется со, пох., 06-Ноя-21, 16:18 (64) //
    - Чтобы кого-то собеседовать, нужно чтобы тебя сперва позвали проводить собеседова, Ковидл атеист, 06-Ноя-21, 16:35 (65)
      - Ну вот тебе оказали, а ты чужое время даром тратишь если не нафантазировал, что, пох., 06-Ноя-21, 16:45 (66)
        
        Правка hosts это пафосно, да Гордо зашел в etc Добавь, на опеннете пригодится х, Ковидл атеист, 07-Ноя-21, 01:40 (75)
  - Что за контора Напиши, чтобы не ходить на собес к таким гениям , Аноним, 06-Ноя-21, 18:19 (70)
  - Не знал, что в секту админов локалхоста собеседования проводят 8230 Думал они , Антним, 07-Ноя-21, 23:04 (83)
Кривые руки разработчиков ни при чём , pashev.me, 05-Ноя-21, 23:23 (3) //
- Абсолютно И зависимости всего от всего, как и сама идея в систему для ревью кода, альтернативно одаренный разработчик, 05-Ноя-21, 23:29 (5) //
  - https www freebsd org cgi ports cgi query gitlab-ce stype allбедные админы, та, Sw00p aka Jerom, 06-Ноя-21, 01:48 (17) //
    - модераторы забаньте ету ссылку пожалуйста она опасна для психического равновесия, Михрютка, 06-Ноя-21, 11:40 (33)
      - А что это значит , Растоманя, 06-Ноя-21, 14:30 (51)
        
        зависимости всего от всего Правда, у bsd pkg есть особенность - показывать те, ч, пох., 06-Ноя-21, 16:17 (63)
      - безобидная ссылка, кошмар когда после установки сделать pkg info , Sw00p aka Jerom, 06-Ноя-21, 14:31 (52)
  - Ну так напишите альтернативу ExifTool, с дамами и оптимизациями, охватив хотя бы, Аноним, 06-Ноя-21, 01:58 (19) //
    - альтернативу exiftool для использования в гитшлаке можно написать вот так bin , пох., 06-Ноя-21, 12:12 (37)
      - Вот - да Г-б имеет право на фанатов и существование, но как кусок софта - решени, Анто Нимно, 06-Ноя-21, 14:48 (54)
        
        хрен знает мы не разработчики поэтому может просто слишком мелко для него плава, пох., 06-Ноя-21, 15:29 (59)
  - dude получи свой экземпляр RCE и радуйся безоблачной жизни дальше , Михрютка, 06-Ноя-21, 10:50 (29)
  - Можно подумать, вдумчиво отобранная библиотека гарантированно на 100 свободна о, YetAnotherOnanym, 06-Ноя-21, 11:16 (32)
- Уязвимость то по факту в 3rd party, kai3341, 06-Ноя-21, 10:41 (27) //
  - Но ответственность за её проявление в GitLab целиком на разработчиках GitLab, ко, Аноним, 06-Ноя-21, 11:09 (31) //
    - Как должны были поступить разработчики gitlab Предложите план действий Не нрави, kai3341, 06-Ноя-21, 12:03 (35)
      - пойти вон из профессии научиться кодить или пойти вон из профессии exiftool писа, пох., 06-Ноя-21, 12:09 (36)
        
        ясно-понятно, kai3341, 06-Ноя-21, 18:13 (69)
      - Как минимум сразу дропнуть нафиг запрос от хрен пойми кого, а не пытаться обраба, Аноним, 06-Ноя-21, 12:40 (42)
        
        мир просто еще не понял что им управляют прагматичные русские, у которых каждый , Аноним, 06-Ноя-21, 12:56 (43)
- Ты не задумывался ради чего назначаются виновные Какой в этом смысл Один из отв, Ordu, 06-Ноя-21, 23:34 (74) //
  - За каждое действие нужно нести ответственность, как повашему кто несет большую о, Sw00p aka Jerom, 07-Ноя-21, 11:47 (78) //
    - мораль сей басни такова, виновный всегда найдеться, а ответственность не несет т, Sw00p aka Jerom, 07-Ноя-21, 11:49 (79)
Работает - не трогай, да посоны , Аноним, 05-Ноя-21, 23:39 (7) //
- Все верно, только у адекватов, подобные сервисы не торчат опой наружу - типа зах, Ковидл атеист, 06-Ноя-21, 01:28 (14) //
  - если убрать табличку минное поле , то можно разбивать кемпинг и детскую площадк, Аноним, 06-Ноя-21, 12:27 (40) //
    - конечно Заодно и мины сработают - вот и почистили , пох., 06-Ноя-21, 13:55 (47)
    - Как-то с аналогией совсем все плохо Адекватно выстроить когруг забор от свободно, Ковидл атеист, 06-Ноя-21, 15:30 (60)
Пора включать в олимпийские виды спорта прыжки на грабли, Тот самый, 06-Ноя-21, 00:41 (10)
Что за безобразие Почему какой-то там гитлаб решает что эти теги лишние Какой , Аноним, 06-Ноя-21, 00:43 (11) //
- Можно подумать, что там только один криворукий, а все остальные - няши https g, Аноним, 06-Ноя-21, 01:15 (13)
Шикарно Наговнокодить дырень эпических размеров, залатать её и сидеть молчать в , Аноним, 06-Ноя-21, 01:36 (16) //
- Ты как бы когда берешь софт, всегда его используешь на свой страх и риск И как б, Ковидл атеист, 06-Ноя-21, 01:53 (18) //
  - а шваль за соседним столом будет тихо лыбиться в бороденку И никакими, дурачок, пох., 06-Ноя-21, 12:22 (39) //
    - 1 Откуда у швали с бородой токены к запросам 2 Похоже в моем тексте ты увидел, Ковидл атеист, 06-Ноя-21, 12:39 (41)
      - а ты как думаешь нет, гуанософта в мире дохрена Это вовсе не означает что надо , пох., 06-Ноя-21, 13:57 (48)
        
        Мифический персонаж с бородой это плод твоей фантазии, ты и объясняй откуда у не, Ковидл атеист, 06-Ноя-21, 15:22 (58)
Уязвимость в GitLab, позволяющая определить версию установленного ПО ftfy, Аноним, 06-Ноя-21, 02:01 (20)
Очередная победа свободы , Аноним, 06-Ноя-21, 04:00 (22) //
- Очередной фанатик несвободы, Аноним, 07-Ноя-21, 20:33 (80)
И на затравочку ЗАТОНЕГИТХАБ, Аноним, 06-Ноя-21, 04:01 (23) //
- ЗАТОНЕ ГИТХАБ Чеб ему тонуть , ыы, 06-Ноя-21, 14:18 (49)
- А вот GitFlic неуязвим , Аноним, 06-Ноя-21, 19:01 (73)
даже не знаю, с чего начать, все такое вкусное во-первых, очередное стопятьсотое, Михрютка, 06-Ноя-21, 10:42 (28) //
- Новые люди рождаются каждый день и так же каждый день появляются новые программи, Аноним, 07-Ноя-21, 20:35 (81)
и просто вдогонку GitLab прекращает использование имени master по умолчанию 11, Михрютка, 06-Ноя-21, 11:54 (34) //
- Теперь будет black master , Растоманя, 06-Ноя-21, 14:37 (53)
Запретили мастер, теперь все заходят через черную дыру, Аноним, 06-Ноя-21, 13:25 (45) //
- BHM , шайтан, 06-Ноя-21, 15:18 (57)
Вся суть опенсорса - сторонняя библиотека, с открытым кодом, который никто и не , Аноним, 06-Ноя-21, 18:21 (71) //
- Это называется квалификация Только не та что теоремы да формулы в голове как ош, Аноним, 10-Ноя-21, 04:21 (84)
Как это работает if elseeval args process start args , Аноним, 06-Ноя-21, 18:45 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру